Zraniteľnosť na eBay umožnila šírenie malware

03.02.2016 | 20:20 | LUcoRP | Bezpečnosť

Bezpečnostní analytici spoločnosti Check Point objavili závažnú zraniteľnosť v predajnom systéme eBay, ktorá útočníkom umožnila šírenie malware a robenie phishingu. Táto chyba umožnila obísť kontrolu kódu vkladaného inzerentom na stránku produktu a vložiť tak javascriptový kód.

Návštevníkovi sa vďaka tomu objavilo popup okno s informáciou o výraznej zľave, ktorú dostane po stiahnutí mobilnej aplikácie, ktorá v sebe niesla malware. Záznam z útoku sa nachádza na Youtube. Druhou variantou bol phishing, kedy sa otvorila falošná stránka s prihlásením na facebook, alebo google a útočníci pomocou nej kradli prihlasovacie heslá k účtom.

Po objavení chyby 15.12.2015, bola zraniteľnosť firmou Check Point oznámená eBay-u. 16.1.2016 sa eBay vyjadril, že zraniteľnosť neplánuje opraviť.

Zdroj: Root.cz

Pre pridávanie komentárov sa musíte prihlásiť.

- RE: Zraniteľnosť na eBay umožnila šírenie malware 03.02.2016 | 21:38
  bedňa LegacyIce-antiX Administrátor
  
  Toto pokladám za výborný nápad :-)
  
  Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org

Pridať správu

Správy

VMware Workstation Pro uvolnený pre personálne použitie

11.10 | 12:28 | Livan

Komerčné riešenie pre virtualizáciu VMware Workstation Pro bolo uvolnené bezodplatne pre osobné použitie približne od mája 2024. Jedná sa o veľmi kvalitný virtualizačný nástroj pre windows aj linux.

Zdroj: https://blogs.vmware.com/workstation

15 komentárov | Novinky

Vznikla česká stránka o EndeavourOS

13.07 | 17:51 | Livan

Vznikla česká webová stránka venovaná distribúcii EndeavourOS s podporou Arch-Linux.cz. Táto distribúcia je založená na Arch linuxe. Inštalácia je založená na Calamares.

Zdroj: EndeavourOS.cz

6 komentárov | Novinky

Vydaná verzia MXLinux 23 pre Orange Pi 5

07.06 | 14:57 | redhawk1975

V rámci updatov k 1.6.2024 bol vydaný respin MX linuxu pre single board počítač Orange Pi.

Zdroj: Mxlinux org

6 komentárov | Zaujímavý softvér

Manjaro 24

19.05 | 17:57 | Stanislav Hoferek

Dátum udalosti: 19.05.2024

Vyšla nová verzia rolling-update distribúcie Manjaro, ktorá spája silu Arch Linuxu s jednoduchosťou user-friendly distribúcii. Okrem najnovšieho jadra je k dispozícii pre priaznivcov KDE aj najnovšie rozhranie Plasma 6. Manjaro vychádza vo verziách s KDE, GNOME a XFCE.

Zdroj: Distrowatch

6 komentárov | Novinky

Neovim 0.10

19.05 | 12:57 | Miroslav Bendík

Bola vydaná verzia 0.10 textového editoru neovim. Nová verzia obsahuje množstvo vylepšení LSP protokolu, zvýrazňovania syntaxe pomocou Tree-sitteru a ďalších menších zmien. Kompletný zoznam noviniek je dostupný v oznámení o vydaní.

Zdroj: neovim.io

Žiadne komentáre | Nová verzia

Distribúcia arix linux s KDE 1

05.04 | 14:35 | Miroslav Bendík

Retro distribúcia arix prináša prostredie kde 1.1.2 na Debian 13 (trixie).

Zdroj: ariasft.github.io

2 komentáre | Zaujímavý projekt

Na Slovensku vyšla bezplatná knižka napísaná umelou inteligenciou

14.03 | 10:26 | Stanislav Hoferek

Dátum udalosti: 13.03.2024

V Greenie knižnici bola vydaná prvá kniha, ktorá je vytvorená z väčšiny umelou inteligenciou. Pokrýva udalosti Druhej svetovej vojny, vrátane rôznych doplnkových tém. Kniha je v angličtine.

Zdroj: Blog na Denníku N

1 komentár | IT novinky